비디오: ë¤ì´ë ë´¤ë? ì°¨ì¸ë ì¤í 리ì§ì 'ì¬-íë¡ë¹ì ' (십월 2024)
안티 바이러스 테스트 초기에는 모든 테스트가 주문형 검색 테스트였습니다. 연구원들은 알려진 맬웨어 모음을 모으고 전체 스캔을 실행하며 탐지 된 샘플의 비율을 기록합니다. 현대 연구소는 대부분의 감염이 인터넷을 통해 컴퓨터에 유입된다는 사실을 고려하여 사용자의 실제 경험을보다 자세히 반영하는 테스트를 고안하기 위해 열심히 노력하고 있습니다. 시만텍은 실제 종류의 테스트 만 유효하다고 주장합니다. 전적으로 동의하지 않습니다.
절름발이 보호?
시만텍의 제품 관리 책임자 인 Alejandro Borgia는 블로그 게시물에서 "인용 된 탐지율이 실제 제품의 효능을 대표하지 않으며 오해의 소지가있다"고 전했다. Borgia는 "이러한 유형의 파일 검색 테스트는 모든 최신 보호 기능을 손상시키는 인공 환경에서 실행됩니다."라고 말했습니다.
AV-Comparatives가 테스트 시스템이 인터넷에 액세스 할 수있게하여 시만텍 설치에 강력한 클라우드 기반 Norton Insight 평판 시스템에 대한 액세스 권한을 부여한 것은 사실입니다. 시만텍 담당자에게 이것에 대해 물었을 때, 노턴 인사이트 (Norton Insight)는 완전한 성능을 위해 "파일을 얻는 방법, 파일을 얻은 시점 또는 파일을 얻은 위치 (예: URL 및 IP 주소)"에 대한 완전한 정보에 의존한다고 설명했습니다. 시만텍 안티 바이러스가 도착하지 않은 파일에 대한 주문형 파일 스캐너 테스트는 사용자가 실제로 파일을 다운로드 할 때와 다릅니다. 사실이지만 사용자가 기존 맬웨어 문제를 해결하기 위해 바이러스 백신을 설치할 때와 동일합니다.
안티 바이러스 소프트웨어를 설치하기 전에 파일 샘플을 다운로드 했으므로 네트워크 침입 방지 구성 요소도 도움이되지 않았습니다. 다시 한번, 감염된 시스템에 바이러스 백신을 처음 설치할 때 비슷한 상황에 처하게됩니다. 물론 행동 기반 탐지는 프로그램이 실제로 실행되기 시작할 때까지 시작되지 않습니다.
시만텍 담당자는 악의적 인 파일이 실행 된 후에 만 행동 기반 보호 조치 수행에 대한 질문에 응답하여 "행동"에 프로그램이 수행 한 조치 이상이 포함되어 있다고 지적했습니다. "우리의 행동 기술은 프로그램의 위치, 시스템에 프로그램이 등록되는 방법 (예: 레지스트리 키가 무엇을 참조하는지) 및 기타 여러 요소를 고려합니다." "대부분의 경우 프로그램은 해를 입히기 전에 중지됩니다."
오해의 소지가 있습니까?
테스트가 오해의 소지가 있다는 주장에 대해 AV-Comparatives는 동의하지 않습니다. 보고서 자체에 대한 "제품의 파일 탐지 속도는 한 가지 측면 일 뿐이며" "다른 측면을 다루는 다른 테스트 보고서"를 가리 킵니다.
AV-Comparatives의 공동 설립자 인 Peter Stelzhammer는“제품의 한 가지 기능 만 테스트했다는 것이 분명하게 언급되어 있습니다. "시만텍이 파일 탐지 기능이 가치가 없다고 생각한다면 왜 여전히 제품에 포함되어 있습니까?" Stelzhammer는 파일 정리가 초기 정리에 필요하며 PC가 항상 인터넷에 연결되어 있지는 않다고 지적했습니다. 그럼에도 불구하고 "테스트는 완전한 인터넷 연결로 실행되었으며 시만텍 클라우드 기능에는 클라우드에 대한 액세스 권한이 부여되었습니다."
보르지아는 랩 벨트를 제외한 모든 장치를 먼저 비활성화하여 파일 탐지 테스트만으로 자동차 안전 시스템을 테스트하는 것보다 이러한 테스트가 "완전히 결함이있을 것"이라고 비유합니다. 그럼에도 불구하고, 이와 같은 테스트는 랩 벨트가 약한 문제를 식별 할 수 있으므로 "완전히 결함이있는"것은 과장된 것 같습니다.
실제 테스트 만?
Borgia는 시만텍이 "실제 테스트 환경을 가장 밀접하게 나타내고 제품과 함께 제공되는 모든 사전 대응 기술을 활용하는 테스트"를 실제 테스트와 강력하게 지원한다고 지적했습니다. 동의 할 수는 없지만 그러한 테스트에는 많은 시간과 노력이 필요합니다. 블로그 포스트는 Dennis Labs가 수행 한 테스트를 하나의 빛나는 예로 보여줍니다. Dennis Labs는 실제 URL의 감염 프로세스를 기록한 다음 웹 재생 시스템을 사용하여 각 안티 바이러스 제품의 보호에서 동일한 프로세스를 반복합니다. 정말 대단하지만 시간과 노력이 많이 걸립니다.
AV-Comparatives 자체는 매일 실제 테스트를 실행하여 동일한 테스트 장비에 설치된 안티 바이러스 제품 모음에 도전하여 수백 개의 매우 새로운 실제 악성 URL의 맬웨어를 방어합니다. 매달 데이터를 요약하고 분기마다 전체 Real World Protection 보고서를 발표합니다. 이 과정은 인스부르크 대학 (University of Innsbruck)의 도움과 오스트리아 정부의 부분 자금 지원에 의존 할 정도로 노동 집약적입니다.
시만텍은 AV-Comparatives의 실제 테스트에서 빛을 발할 것입니다. Stelzhammer는 "안타깝게도 시만텍은 주요 테스트 시리즈에 참여하기를 원하지 않았습니다."라고 말했습니다. 시만텍은 시만텍이 참여하지 않기로했다고 밝혔다. "AV 비교는 벤더에게 파일 검사 테스트를 거부하면서 실제 테스트에만 초점을 맞춘 가입을 제공하지 않기 때문"이라고 말했다. 그러나이 전략은 역효과를 낸 것으로 보인다. 이 회사는 구독하지 않았지만 AV 독자들은 "독자 및 언론의 요구가 높기 때문에 시만텍을 주문형 테스트에 넣었습니다."
여러 테스트에 가치가 있습니다
시만텍의 블로그 포스트는 "공개 된 모든 테스트가 실제 테스트가 될 날을 기대합니다. 한편 독자들은 오해의 소지가있는 제품 비교를 보여주는 인공 테스트에주의해야합니다." 나도 사용자의 실제 경험과 일치하는 더 많은 테스트를 보게되어 기뻐하지만 파일 탐지 테스트를 폐기 할 수는 없다고 생각합니다.
이걸 고려하세요. 보호 기능이없는 시스템에 바이러스 백신 소프트웨어를 구입하면 네트워크 침입 방지 기능을 사용할 기회가 없었기 때문에 모든 맬웨어를 치료할 수 있습니다. 그런 경우에는 AV-Comparatives 온 디맨드 테스트와 같은 테스트에서 상황에 맞는 테스트에서 높은 점수를 얻을 수 있습니다.
지속적인 보호를 위해 실제 테스트에서도 최고 점수를 얻은 제품을 원할 것입니다. 따라서 두 분야와 여러 연구소의 테스트에서 높은 점수를 얻은 제품을 선택하십시오. 이렇게하면 설치시 존재하는 모든 문제를 처리하고 향후 맬웨어 공격을 차단할 수있는 보호 기능을 사용할 수 있습니다.
